用户:魔琴/斜坡计划

语言:English 中文

斜坡计划(Slope Project)是维基百科改善中国大陆用户注册流程的计划,希望通过验证用户所在地区,自动授予IP封禁豁免权限,以便中国大陆用户通过代理服务器等方式编辑维基媒体计划。

本页记录讨论的进度以及社群成员提出的想法,欢迎编辑本页、参与讨论或提出新的讨论。

相关讨论

基础思路

  1. 页面:为中国大陆用户提供特殊的注册网页,并引导中国大陆用户进入。
  2. 验证:验证访问者是否来自中国大陆。
  3. 授权:若是,建立帐号并授权。

页面

方案 说明 问题
可变IP地址 能否顺利https,基金会有无充足的IP段或人力
Toolforge toolforge.org未被封禁 toolforge.org可能被封禁
单独域名 域名购置、维护的成本(如封锁检测);
用户身份泄露的担忧

如何提供网址?

  • 原提案要求用户点击申请后在邮箱中查收页面地址
  • 直接在注册页面链接(MediaWiki:Signupstart
  • 2604:86C0:A001:6:D833:FBFF:FE98:C900:在IP封禁提示信息中给出链接

验证

方案 说明 问题
IP验证 用户断开VPN,页面验证IP属地

Hotaru Natsumi:应该如何界定允许的IP?是仅包括as4134这类民用还是所有feed到中国大陆的IP?

认为不可行的方案
方案 说明 问题
微信、支付宝支付 通过微信、支付宝给WMF转账0.01CNY 会被政府追踪;使用微信支付宝并不意味是中国大陆居民;一分也是钱
提供身份证 用户提供身份证(护照)扫描文件,用OpenCV验证 证件(号)可能造假;一些用户可能不愿意提供
发送短信 用户向WMF发送验证信息 会被政府追踪;短信费可比一分多多了

授权

(待补充)在站内用bot创建?直接在WMF层面创建?

关切

  • Shizhao:中国的IP又不止(原提案的四个)ISP,应直接判断IP属地。(已在上方修改。)
  • Diskdance:流程越简化越好,转账明显不适合。
  • 会不会被封?
    • 会不会导致封禁更加严厉,比如IP全封?
  • 英维的讨论提出试行(如1年10000账号)

反滥用

  • YFdyh000:如何避免通过大陆境内代理或僵尸网络注册账号,然后滥用?
  • LuciferianThomas:目前提案未有充足的反滥用考量。应配置充足配套给用户查核员(及监管员)获取原始技术信息,确认创建者非已知的滥用者,再授权。
  • 魔琴:该站点应该有管理员防止大规模创建和LTA,并封禁开放代理。
  • Hotaru Natsumi:这个门户是否应该同步本地和全域的IP封禁列表?应该如何处理需要连锁封禁的纯粹破坏?

反封锁

  • 原提案:通过邮箱邮寄网址,IP可变。
  • 魔琴:用CAPTCHA保护网站(学习wikimirror)。
  • 魔琴:若是使用单独域名,域名不应包含关键字“wikipedia”以防被干扰。
  • Diskdance:使用域前置保护网站和访问者。(见#域前置
  • 落花有意12138:建议不定时非公开混淆服务特征
  • 落花有意12138:通过其他网址(比如toolforge)托管一个服务提供网址,并且通过随机生成的令牌加密。

WMF?

  • Cwek:应征求基金会意见。
  • YFdyh000:是否需要基金会实现?
  • Diskdance:隐私政策是否适用?
  • 166.161.149.117:与WMF的意识形态相悖。
  • Shizhao:WMF总是想保持中立的身份。

使用第三方网站

  • Diskdance:Toolforge之类“能封但还没封”的网站不适合,我们需要“抗审查”的大型平台。
  • 虹易:可以与公共图书馆和大学合作,将注册门户放置在其网站上。

保护用户身份

由于政府可以获得用户访问网站的数据,通过与维基媒体账号的注册日志比对,可以轻易关联账号与实际的个人。

在现有的维基媒体项目上安装

如果在现有的维基媒体项目(包括Toolforge等)上安装,政府不能确定访问者是否正在注册,因此不容易关联账号与个人。

域前置

域前置(英语:Domain fronting)隐藏连接真实端点来规避互联网审查。它使用户通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。

SRE的答复

  1. 原则上支持。
  2. 没有足够的精力持续应对中国大陆的审查措施,需要大量的投入才能获得可观的回报。
  3. 需要多个团队的协调合作。

存在的问题

  • 需要专用软件
    • 可以考虑内置在维基百科app

延迟注册时间

用户提交注册申请后,服务器不立刻处理注册请求,而是推迟一段时间。这使得用户访问时间和注册日志无法简单比对。

强制或者允许用户选择?时间随机,或者允许用户自选?用户能否选择接受风险,即时注册?

问题:如何处理用户名撞车?

临时账号

门户只注册临时账号,永久账号发给IPBE授予系统处理。

用户注册时,如果希望长期贡献,可以选择注册永久账号。提交申请时,门户提供一个临时账号用于编者即时编辑(可以限制使用时间,如一个月,或者根据ipbe授予的积压情况决定),同时将希望注册的用户名等信息发送给IPBE授予者。

问题:临时账号用户名。可能需要配套IPBE授予系统。

HualinXMN:引进en:WP:UTRS做处理不错?可能要本地化修改适应下,这样其他IPBE申请人也能用?(可能偏了点)

使用第三方网站

见上方

参见